微信頻閃退，原是被人遠(yuǎn)程操控了

江蘇警方破獲非法控制他人手機(jī)刷粉案，至少94萬部手機(jī)被控制

微信出現(xiàn)閃退？那么，你的手機(jī)有可能在你不知道的情況下安裝了ROOT軟件成為“肉雞”，給一些公眾號增粉、點(diǎn)贊、刷閱讀量。日前，我省邳州市公安局破獲一起非法控制計算機(jī)信息系統(tǒng)案，已經(jīng)確認(rèn)至少有94萬部手機(jī)成為“肉雞”，犯罪嫌疑人通過“肉雞”刷粉獲利100余萬元。

微信一直閃退，原是手機(jī)被控制

今年4月的一天，家住邳州市公安局運(yùn)西派出所轄區(qū)的王先生，發(fā)現(xiàn)微信無法正常使用，只要打開就出現(xiàn)閃退，重啟后仍然如此，遂向派出所報案。民警檢查發(fā)現(xiàn)王先生的手機(jī)疑似中了木馬，隨即將情況上報到網(wǎng)安大隊。通過偵查，辦案民警初步分析是一款專門針對微信制作的木馬造成的。

網(wǎng)安部門與騰訊公司微信安全團(tuán)隊取得聯(lián)系。微信安全團(tuán)隊經(jīng)分析，發(fā)現(xiàn)此款木馬會終止微信進(jìn)程，并修改相關(guān)文件，實(shí)現(xiàn)在手機(jī)用戶不知情的情況下關(guān)注微信公眾號，并對公眾號發(fā)布的文章閱讀、點(diǎn)贊。嫌疑人開發(fā)這款木馬的目的就是利用受害人手機(jī)為一些公眾號拉粉、點(diǎn)贊、刷閱讀量，從而獲取利益。

邳州警方經(jīng)過近一個月的偵查，犯罪嫌疑人的身份、租用的服務(wù)器、控制的手機(jī)數(shù)量等重要線索逐漸浮出水面。

據(jù)辦案民警介紹，嫌疑人主要采取線上線下兩種方式進(jìn)行投放操作。線上投放即通過在APK內(nèi)加入帶有ROOT功能的加速軟件，當(dāng)手機(jī)用戶玩手游的時候，會彈出一個對話提示框：“手機(jī)運(yùn)行慢，可以下載安裝加速項。”只要用戶安裝，嫌疑人就獲得ROOT的權(quán)限，相當(dāng)于在手機(jī)上給對方開了“后門”，只要受害人的手機(jī)處于黑屏狀態(tài)就可以利用該微信肆意進(jìn)行刷閱讀量等活動，但是線上投放的“安全系數(shù)”低，被發(fā)現(xiàn)的幾率大，所以嫌疑人一般采取的方式是線下投放。

線下投放即針對即將投放市場的安卓系統(tǒng)手機(jī)，先從銷售商處購買手機(jī)使用權(quán)，對這些手機(jī)進(jìn)行刷機(jī)預(yù)裝手機(jī)系統(tǒng)，刷進(jìn)去ROOT后，公司預(yù)留“后門”，獲取手機(jī)的最高權(quán)限，這些被“包裝”過的手機(jī)一旦被用戶使用，犯罪分子就可以遠(yuǎn)程控制，繼而實(shí)施刷粉等犯罪行為。

嫌疑人至少已控制手機(jī)94萬余部

在大量工作準(zhǔn)備充分后，專案組成員分成四個工作組分別前往北京、深圳、秦皇島、南昌在同一時間實(shí)施抓捕，抓獲犯罪嫌疑人11名。

經(jīng)審查，這11名犯罪嫌疑人均從事互聯(lián)網(wǎng)軟件開發(fā)工作，案發(fā)前一直有合作往來。深圳某公司實(shí)際控制人嚴(yán)某具有較強(qiáng)的軟件開發(fā)能力，2017年初，他破解了微信安卓客戶端的加密方式，就與有合作關(guān)系的北京某公司的張某合謀利用此手段為公眾號刷流量獲利；張某又與北京一家專門從事手機(jī)軟件開發(fā)的公司聯(lián)系，利用該公司開發(fā)的手機(jī)軟件后門誘騙手機(jī)用戶下載ROOT軟件，在用戶不知情的情況下通過遠(yuǎn)程指令下載安裝木馬，修改微信客戶端文件，把用戶手機(jī)當(dāng)作“肉雞”，替公眾號刷流量獲利。

經(jīng)統(tǒng)計，至案發(fā)時，該團(tuán)伙至少已控制他人手機(jī)94萬余部，獲利100余萬元。目前，主要犯罪嫌疑人嚴(yán)某、張某、黃某已被邳州市檢察院批準(zhǔn)逮捕。案件還在進(jìn)一步辦理中。

[警方提示]

你隨手從網(wǎng)上下載的軟件，都有可能是木馬侵入手機(jī)的捷徑。切記手機(jī)不要越獄或者ROOT，否則手機(jī)的操作系統(tǒng)安全威脅將大大提升。建議安裝正規(guī)安全軟件，定期查殺木馬和病毒，到正規(guī)渠道下載ROM和軟件客戶端，不要下載來歷不明或安全性不確定的軟件包。